Surveillance des flux en temps réel Inband Flow Analyzer (IFA) 2.0

Présentation d’Inband Flow Analyzer 2.0

Inband Flow Analyzer 2.0 (IFA 2.0) est une fonctionnalité que vous pouvez utiliser pour surveiller et analyser les paquets lorsqu’ils entrent et sortent du réseau. En tant qu’administrateur réseau, vous pouvez utiliser cette fonctionnalité pour collecter des données relatives aux chemins empruntés par les paquets à travers le réseau et au temps qu’ils passent à chaque saut. Ces données indiquent une latence excessive et une éventuelle congestion. Cette fonctionnalité vous permet d’obtenir des informations sur les réseaux complexes en collectant des données de flux par saut sur le plan de données.

L’IFA collecte les données de flux à l’échelle du réseau en mode direct ou en mode sonde. Lorsque le nœud fonctionne en mode actif, le logiciel insère l’en-tête de base IFA et les métadonnées IFA dans les paquets actifs. Lorsque le nœud fonctionne en mode sonde, le logiciel échantillonne le flux de paquets en direct et copie le paquet échantillonné pour créer le paquet initial qui porte les couches IFA. Ces paquets de sonde sont représentatifs du flux d’origine, possédant les mêmes caractéristiques que le flux d’origine. Cela signifie que les paquets des sondes IFA parcourent le même chemin sur le réseau et les mêmes files d’attente dans l’élément réseau que le paquet actif d’origine. En conséquence, les paquets des sondes IFA traversent le même chemin réseau que le flux d’origine, avec une latence et une congestion similaires.

Vous pouvez utiliser Inband Flow Analyzer 2.0 (IFA 2.0) pour collecter des informations de données de flux telles que :

• Temps de séjour (latence)

• Latence par saut

• Nombre de ports entrants par saut

• Nombre de ports de sortie par saut

• Valeur de l’horodatage du paquet reçu

• ID de file d’attente

• Notification de congestion

• Vitesse des ports de sortie

L’IFA 2.0 est défini dans le projet de l’IETF intitulé Inband Flow Analyzer, draft-kumar-ippm-ifa-02.

Voir Explorateur de fonctionnalités : Inband Flow Analyzer (IFA) 2.0 pour confirmer la prise en charge de la plate-forme et de la version.

Avantages

• Les paquets des sondes IFA empruntent le même chemin réseau que le flux d’origine, ce qui vous permet de surveiller le réseau à la recherche de pannes et de problèmes de performances.
• Surveille le trafic en direct et permet ainsi d’analyser la latence au niveau des paquets et de surveiller la congestion des files d’attente pour optimiser les performances du réseau.

Modes (Junos OS Evolved uniquement)

À partir de la version 25.4R1 de Junos OS Evolved, nous prenons en charge deux modes pour la fonction IFA 2.0. Les nouveaux modes sont les suivants :

• En mode actif, pour les commutateurs qui le prennent en charge, IFA 2.0 utilise les paquets d’origine comme paquets IFA.

• En mode sonde, IFA 2.0 utilise des copies des paquets d’origine comme paquets de sonde IFA. Ce mode est le mode par défaut.

Lorsque vous configurez un nœud initiateur IFA pour initier des paquets IFA :

• En mode actif, l’initiateur insère des en-têtes et des métadonnées IFA dans les paquets actifs.

• En mode sonde, l’initiateur échantillonne le flux et copie cet échantillon pour créer la sève.

Lorsque vous configurez un nœud de terminaison IFA pour analyser l’en-tête IFA dans le paquet :

• S’il s’agit d’un paquet actif, la terminaison dépouille la couche IFA et transmet le paquet actif modifié à sa destination. Le terminateur envoie également une copie miroir du paquet IFA, avec toutes les métadonnées IFA, au collecteur IFA.

• S’il s’agit d’un paquet de sonde, le terminateur supprime le paquet et envoie une copie miroir au collecteur avec toutes les métadonnées IFA.

Pour spécifier le mode, configurez l’instruction mode (live | probe) au niveau de la [edit services inband-flow-telemetry] hiérarchie. Le mode par défaut est probe. Utilisez la commande pour afficher les show services inband-flow-telemetry global résultats qui incluent les informations de mode.

Processus d’analyse de flux intrabande

L’IFA utilise les nœuds de traitement suivants (comme illustré sur la Figure 1) pour surveiller et analyser les flux :

• Nœud initiateur IFA (également appelé nœud entrant)

• Nœud de transit IFA

• Nœud de terminaison IFA (également appelé nœud de sortie)

IFA 2.0 prend en charge le traitement des flux de couche 3 (L3) et VXLAN, mais vous ne pouvez pas configurer IFA pour les flux L3 et VXLAN sur le même appareil. Les options de type de flux s’excluent mutuellement. Utilisez l’instruction de flow-type configuration pour définir le type de flux qui vous intéresse, soit L3, soit VXLAN. Vous configurez l’instruction flow-type uniquement pour les nœuds d’initiateur et de terminaison IFA (généralement des nœuds Leaf). Pour un nœud de transit IFA (généralement un nœud spine), vous n'avez pas besoin de configurer l' flow-type instruction.

Le Tableau 1 résume les différentes fonctions exécutées par les nœuds de traitement IFA :

Tableau 1 : Fonctions de nœud IFA

Nœud IFA	Fonction
Nœud initiateur IFA	Échantillonne le trafic de flux d’intérêt (L3 ou VXLAN) et crée une copie IFA en ajoutant un en-tête IFA à chaque échantillon. Si vous avez configuré le mode actif, l’initiateur insère des en-têtes et des métadonnées IFA dans les paquets dynamiques.
Nœud de transit IFA	Identifie les paquets IFA et ajoute leurs métadonnées à la pile de métadonnées du paquet. Si un paquet est accompagné d’un en-tête IFA, le nœud insère les métadonnées dans la pile de métadonnées et les transmet. Si la limite de sauts est de 0, le nœud n’insère pas les métadonnées. Lorsqu’un périphérique non-IFA reçoit un paquet IFA, le périphérique le transfère sans traitement IFA. En tant que nœud de transit IFA, le QFX5220 ne peut pas insérer de métadonnées dans la pile de métadonnées de l’en-tête de paquet de la sonde IFA. À la place, le modèle QFX5220 ajoute un horodatage à la fin du paquet de la sonde IFA qui comprend des horodatages et d’autres métadonnées.
nœud de terminaison IFA	Insère les métadonnées du nœud de terminaison dans un paquet IFA. Formate les paquets IFA au format IPFIX (IP Flow Information Export) et envoie les paquets au collecteur configuré. Vous pouvez utiliser n’importe quel collecteur (ou application) qui prend en charge le format IPFIX. Contrairement au commutateur QFX5120, le commutateur QFX5240 n’utilise pas le format IPFIX. À la place, le commutateur QFX5240 utilise le format IPFIX PSAMP pour formater les données envoyées au collecteur. Remarque : La fonctionnalité Terminator IFA nécessite une licence Juniper Advanced Telemetry Feature (ATF) valide. Le commutateur QFX5240 n’a pas besoin de licence pour la résiliation de l’IFA.

En-têtes de paquets de sonde IFA

Un paquet de sonde IFA 2.0 contient les éléments suivants :

• En-tête IFA

• En-tête de métadonnées IFA

• Pile de métadonnées IFA

La figure 2 montre le format de paquet IFA 2.0 L3 au niveau du nœud initiateur IFA :

La figure 3 montre le format de paquet IFA 2.0 VXLAN au niveau du nœud initiateur IFA.

Remarque :

Lorsque le protocole VXLAN est utilisé, les en-têtes IFA sont ajoutés après l’encapsulation du VXLAN à l’aide d’un mécanisme en trois passes.

En-tête IFA

IFA 2.0 définit un en-tête de couche supérieure (ULH), de la même manière que TCP, UDP, GRE (Generic Routing Encapsulation) et STP (Spanning Tree Protocol) définissent un ULH. L’IFA ULH est toujours le premier en-tête après l’en-tête IP, même s’il existe d’autres en-têtes d’extension IPv4. Le NextHdr champ (c’est-à-dire le champ de l’en-tête Protocol Type IFA) porte la valeur d’origine du champ de protocole d’en-tête IP. La figure 4 montre le format d’en-tête de l’IFA.

Tableau 2 fournit des détails sur les champs d’en-tête IFA.

Tableau 2 : Champs d’en-tête de la CGPI

Champ d’en-tête IFA	Descriptif
IFA Version	Version de l’en-tête IFA. Dans l’implémentation actuelle, la version IFA est 2.0.
GNS	Espace de noms global (GNS) pour les métadonnées IFA. Le nœud initiateur IFA définit la valeur de ce champ comme 0xF.
Type de protocole	Type de protocole d’en-tête IP. Cette valeur est copiée à partir de l’en-tête IP.
DRAPEAUX	Inutilisé
Longueur MAX	Longueur maximale autorisée de la pile de métadonnées en multiples de quatre octets. Le nœud initiateur initialise ce champ. Chaque nœud du chemin compare la longueur actuelle à la longueur maximale. Si la longueur actuelle est égale ou supérieure à la longueur maximale, le nœud de transit cesse d’insérer des métadonnées. Vous pouvez configurer cette longueur maximale autorisée. La valeur par défaut est de 240 octets (pour 30 sauts).

En-tête de métadonnées IFA

IFA 2.0 définit un en-tête de métadonnées compact de 4 octets, comme illustré à la figure 5. Le nœud initiateur IFA ajoute cet en-tête au paquet de sonde.

Tableau 3 fournit des détails sur les champs d’en-tête des métadonnées IFA.

Tableau 3 : champs d’en-tête des métadonnées de la CGPI

Champ d’en-tête des métadonnées IFA	Descriptif
Vecteur de requête	Spécifie la présence des champs comme spécifié par le GNS. Inutilisé.
Vecteur d’action	Spécifie l’action locale du nœud ou l’action de bout en bout sur les paquets IFA. Inutilisé.
Limite de sauts	Spécifie le nombre maximal de sauts autorisés dans une zone IFA. Le nœud initiateur initialise ce champ. La limite de sauts est décrémentée à chaque saut. Si la limite de sauts du paquet entrant est de 0, le nœud actuel n’insère pas de métadonnées. Vous pouvez configurer cette limite. La valeur par défaut est 250. Le nœud de terminaison n’effectue pas la vérification de la limite de sauts.
Durée actuelle	Spécifie la longueur actuelle de la pile de métadonnées en multiples de 4 octets.

Pile de métadonnées IFA

Pour Junos OS et pour les versions prises en charge de Junos OS Evolved publiées avant 2026, chaque saut IFA insère des métadonnées spécifiques au saut dans une pile de métadonnées IFA, comme illustré à la figure 6. Pour Junos OS Evolved version 25.2X100-D20, comme illustré à la Figure 7, 3 champs liés à la file d’attente de sortie ont été ajoutés à la pile de métadonnées IFA :

• Octets de la file d’attente de sortie Tx

• File d’attente de sortie Octets actuels (occupation actuelle de la mémoire tampon)

• Nombre maximal d’octets de la file d’attente de sortie (pic d’occupation de la mémoire tampon)

Le nœud initiateur IFA ajoute l’en-tête de métadonnées après l’en-tête L4.

Exceptions :

• En tant que nœud de transit, le QFX5220 ne peut pas insérer de métadonnées dans la pile de métadonnées de l’en-tête de paquet de la sonde IFA. À la place, le modèle QFX5220 ajoute un horodatage à la fin du paquet de la sonde IFA qui comprend des horodatages et d’autres métadonnées. Pour plus d’informations sur ces tampons de queue, consultez Tampons de queue pour les paquets de sonde IFA (QFX5220 uniquement).

• Le champ Vitesse du port de sortie de la pile de métadonnées IFA 2.0 n’est pas pris en charge sur le QFX5230. La valeur dans le champ est toujours « 0 », quelle que soit la vitesse du port de sortie.

Tableau 4 fournit des détails sur les champs d’en-tête de la pile de métadonnées IFA.

Tableau 4 : Champs d’en-tête de la pile de métadonnées IFA

Champ d’en-tête de la pile de métadonnées IFA	Descriptif
LNS	Espace de noms local. Vous devez définir la valeur LNS sur 1.
ID de l’appareil	ID d’appareil configurable par l’utilisateur. Vous pouvez configurer explicitement l’ID de l’appareil ou configurer l’instruction device-id auto . Si vous configurez device-id auto, l’ID de périphérique est généré en interne à partir de l’ID du routeur ou de l’adresse IP de gestion.
IP TTL	Valeur de durée de vie (TTL) IP à chaque saut.
Vitesse des ports de sortie	Les encodages sont de 0 à 10 Gbit/s, 1 à 25 Gbit/s, 2 à 40 Gbit/s, 3 à 50 Gbit/s, 4 à 100 Gbit/s, 5 à 200 Gbit/s, 6 à 400 Gbit/s, 7 à 800 Gbit/s. La vitesse des ports de sortie est mappée avec les métadonnées IFA. Par exemple, lorsqu’une vitesse de port de sortie est de 10 Gbit/s, le champ de vitesse du paquet IFA est défini sur 0.
Encombrement	Indique si le paquet a subi une congestion. Vous devez activer une notification de congestion explicite (ECN) sur le port de sortie.
ID de file d’attente	ID de file d’attente du port de sortie.
Secondes d’horodatage Rx	Valeur de l’horodatage du paquet reçu (en secondes). Il est de la responsabilité du collectionneur de récupérer l'heure du jour (ToD) à partir de ces valeurs de 20 bits. Les secondes de 20 bits s’enrouleront tous les 12 jours. Le collecteur doit synchroniser périodiquement ToD dans le temps d’encapsulation et l’utiliser avec 20 bits des métadonnées pour dériver la valeur de 32 bits Rx Timestamp Seconds .
Numéro de port de sortie	Numéro de port du matériel de sortie (ASIC).
Numéro de port entrant	Numéro de port matériel entrant.
Horodatage Rx Nano secondes	Valeur d’horodatage reçue en nanosecondes. Cet horodatage est la valeur exacte après l’horodatage en secondes. Ajoutez ceci à la valeur Rx Timestamp Seconds pour obtenir l’horodatage exact avec une précision de l’ordre de la nanoseconde.
Temps de séjour Nano secondes	Latence par saut en nanosecondes. Pour le QFX5120, le temps de séjour est calculé comme 0x3B9ACA00 (1 seconde en nanosecondes) + TX_NSEC - RX_NSEC. (Une seconde supplémentaire est ajoutée à chaque paquet pour éviter toute manipulation enveloppante.) En revanche, pour les QFX5130, QFX5220, QFX5230, QFX5240, QFX5241 et QFX5700, le temps de séjour est mis à jour en tant que valeur réelle.
Octets de la file d’attente de sortie Tx	Indique les octets de transmission de la file d’attente de sortie du port de sortie.
File d’attente de sortie Octets actuels (occupation actuelle de la mémoire tampon)	Indique l’occupation actuelle de la mémoire tampon de la file d’attente de port de sortie en multiples de taille de cellule de 254 octets. Bit[19:0]: Valeur statistique (occupation actuelle de la mémoire tampon) Bit[20]: Réservé Bit[23-21]: Type de statistique (toujours 1) Bit[24-31]: Inutilisé Par exemple, une valeur de 0x00200002 implique que l’occupation actuelle de la mémoire tampon de la file d’attente de sortie est de 2*254 = 508 octets.
Nombre maximal d’octets de la file d’attente de sortie (pic d’occupation de la mémoire tampon)	Indique l’occupation maximale de la mémoire tampon de la file d’attente de port de sortie en multiples de taille de cellule de 254 octets. Bit[19:0]: Valeur statistique (occupation maximale de la mémoire tampon) Bit[20]: Réservé Bit[23-21]: Type de statistique (toujours 2) Bit[24-31]: Inutilisé Par exemple, une valeur de 0x00400004 implique que l’occupation maximale de la mémoire tampon de la file d’attente de sortie est de 4 * 254 = 1 016 octets.

Tailstamps pour les paquets de sonde IFA (QFX5220 uniquement)

En tant que nœud de transit, le QFX5220 ne peut pas insérer de métadonnées dans la pile de métadonnées de l’en-tête de paquet de la sonde IFA. À la place, le modèle QFX5220 ajoute un horodatage à la fin du paquet de la sonde IFA qui comprend des horodatages et d’autres métadonnées. Le QFX5220 ajoute un total de 28 octets de métadonnées en tant qu’estampille de queue. À la réception du paquet de sonde IFA, le nœud de terminaison IFA utilise la valeur TTL dans les métadonnées pour identifier le nombre d’estampilles de queue (c’est-à-dire le nombre de sauts QFX5220 sur le chemin entre deux équipements QFX5120 ou QFX5130). Ensuite, les tampons de queue sont convertis dans le format de métadonnées correct et insérés au bon endroit dans la pile de métadonnées, de sorte que les métadonnées apparaissent dans l’ordre dans lequel les nœuds de transit les ont ajoutées. Une fois terminé, le nœud de terminaison IFA exporte les données au format IPFIX vers le collecteur externe configuré.

En raison de cette impossibilité d’insérer des métadonnées dans la pile, les champs IP TTL de la pile de métadonnées IFA et Egress Port Speed Congestion pour le QFX5220 sont reçus avec la valeur de 0 au collecteur. Vous devez configurer le collecteur pour ignorer ces champs non pris en charge dans le QFX5220.

Le tailstamp comprend 14 octets de tail stamp d’entrée (Rx) et 14 octets de tailstamp de sortie (Tx). Les figures 8 et 9 fournissent des détails sur le format de ces horodatages.

Fonctionnalités prises en charge sur les nœuds IFA

Le Tableau 5 répertorie les fonctionnalités prises en charge par les nœuds IFA.

Tableau 5 : fonctionnalités prises en charge sur les nœuds IFA

Nœud IFA	Fonctionnalités prises en charge
Initiateur de l’IFA	Types de trafic et d’interface : trafic IPv4 et IPv6. Trafic VXLAN. UDP et TCP. Paquets balisés et non étiquetés. LAG (Liens d’agrégation) et LAG multichâssis (MC-LAG). En cas de sortie LAG, le paquet d’origine et la copie de la sonde IFA utilisent le même port pour quitter. Interfaces IRB. (Les inband-flow-telemetry-init filtres et inband-flow-telemetry-terminate doivent être appliqués sur les interfaces de couche 2 sous-jacentes pour le trafic IRB.) Trafic ECMP. Dans le cas d’un trafic ECMP, le paquet d’origine et la copie de la sonde IFA utilisent le même port pour quitter. Vitesses d’interface, telles que 10 Gbit/s, 25 Gbit/s, 40 Gbit/s, 50 Gbit/s, 100 Gbit/s, 200 Gbit/s, 400 Gbit/s et 800 Gbit/s.
Transit de l’IFA	Identifie les paquets IFA, ajoute leurs métadonnées et les transmet.
Terminaison IFA	Prise en charge de l’exportation des données IFA vers n’importe quel collecteur IPv4 configuré au format IPFIX. (Commutateur QFX5120 uniquement) Prise en charge de la combinaison de plusieurs paquets IFA en une seule exportation IPFIX. (QFX5240 commutateur uniquement) Prise en charge d’un seul paquet dans une seule exportation IPFIX PSAMP.

Format IPFIX IFA 2.0 pris en charge (nœud Terminator)

Le nœud de terminaison met en forme les paquets IFA 2.0 au format IPFIX, met à jour les informations du port de sortie et envoie le paquet au collecteur configuré. Le modèle IPFIX IFA 2.0 est le même pour le trafic L3 et le trafic VXLAN. La figure 10 montre le modèle IPFIX dans lequel le nœud de terminaison met en forme les données IFA 2.0 et les envoie à un collecteur.

Vous ne pouvez pas utiliser le commutateur QFX5220 comme nœud de transit IFA lorsqu’un commutateur QFX5240 est en mode de terminaison IFA.

Le commutateur QFX5240 n’utilise pas ces modèles IPFIX. Au lieu de cela, le commutateur QFX5240 termine le paquet IFA, l’encapsule en miroir et envoie un paquet IPFIX PSAMP au collecteur pour chaque paquet IFA. Le paquet PSAMP contient l’adresse MAC de destination du collecteur, l’adresse MAC source du collecteur, l’adresse IP source configurable par l’utilisateur, l’adresse IP de destination configurable par l’utilisateur, le port source UDP, le port de destination UDP configurable par l’utilisateur, l’en-tête IPFIX PSAMP et les adresses MAC source et de destination de l’IFA ou du paquet d’origine. Viennent ensuite l’en-tête de la couche IP, l’en-tête IFA, l’en-tête de couche L4 (UDP/TCP), l’en-tête des métadonnées IFA et la pile de métadonnées IFA, ainsi que la charge utile.

La figure 11 montre le modèle d’un paquet IPFIX PSAMP IFA 2.0 reçu par le collecteur.

La figure 12 montre un exemple de paquet VXLAN IFA 2.0 reçu par le collecteur configuré au format IPFIX.

Limites de la configuration IFA 2.0

Avant de configurer l’IFA 2.0 sur un équipement exécutant Junos OS, vous devez connaître les limitations suivantes :

• Numéro de protocole : l’IFA 2.0 utilise le numéro de protocole expérimental 253. Si le commutateur reçoit du trafic avec le numéro de protocole 253, ces paquets atteindront le filtre de transit IFA. Dans ce cas, le QFX5220 ajoute un tampon de queue de 28 octets à ces paquets. Pour les commutateurs QFX5130, QFX5230, QFX5240, QFX5241 et QFX5700, même si les paquets atteignent le filtre, les métadonnées IFA ne sont pas ajoutées aux paquets. Cependant, les statistiques sur le transit de la CDI augmentent.

• Allocation des ressources de filtrage : si les ressources matérielles de filtrage sont déjà épuisées dans le système, la fonction IFA ne fonctionne pas car elle nécessite des ressources de filtrage. Vous pouvez surveiller le journal système (syslog) pour détecter les erreurs d’épuisement de l’espace de filtrage.

• Trafic de couche 2 et BUM : IFA 2.0 n’est pas pris en charge sur le trafic et la diffusion commutés de couche 2, l’unicast inconnu et le trafic multicast (BUM).

• Flux IFA de couche 3 et VXLAN

  • IFA 2.0 prend en charge le traitement des flux L3 et VXLAN, mais vous ne pouvez pas configurer IFA pour les flux L3 et VXLAN sur le même appareil. Les flow-type options s’excluent mutuellement. Utilisez l’instruction de flow-type configuration pour définir le type de flux qui vous intéresse, soit L3, soit VXLAN. Cette restriction ne s’applique qu’aux nœuds initiateur et terminateur IFA (généralement des nœuds leaf). Pour les nœuds de transit IFA (généralement des nœuds spine), il n’est pas nécessaire de configurer le type de flux.

  • (Pour les commutateurs QFX5120 uniquement) Pour un flux IFA VXLAN, les métadonnées relatives au port de sortie du nœud de terminaison (y compris le numéro de port de sortie, la vitesse, l’ID de file d’attente et la congestion) sont incorrectes. Il est recommandé d’ignorer les métadonnées liées aux ports de sortie du nœud de terminaison pour les flux VXLAN.

  • (Pour les commutateurs QFX5240 uniquement) Pour les flux VXLAN, les paquets terminés par IFA envoyés au collecteur contiennent uniquement des métadonnées provenant du nœud initiateur et de tous les nœuds de transit. Ces paquets ne contiennent pas de métadonnées du nœud de terminaison.

  • Tout changement de type de flux IFA (L3 ou VXLAN) nécessite le retrait et la reconfiguration du filtre IFA. En cas d'incompatibilité de type flux (par exemple, flow-type configuré en tant que VXLAN, alors que le trafic entrant est en couche L3 ou vice versa), nous ne pouvons pas garantir le comportement de l'IFA (les paquets IFA peuvent être initiés avec des champs non valides).

• Nœud initiateur IFA

  • L’en-tête L4 (UDP/TCP) est obligatoire pour le lancement de l’IFA.

  • Le lancement de l’IFA pour le flux VXLAN ne fonctionne pas si le port de sortie est configuré pour fonctionner comme un groupe d’agrégation de liens (LAG) (liens connectant le leaf au cœur de réseau).

• Nœuds de transit IFA : les équipements exécutant Junos OS et Junos OS Evolved ne prennent pas en charge la vérification de la longueur maximale de la pile de métadonnées. Configurez l’option hop-limit permettant de limiter l’insertion de métadonnées sur les nœuds de transit. Le nœud de transit QFX5220 ne peut pas effectuer la vérification de limite de saut pour insérer l’estampille de queue. Le nœud de transit QFX5220 ne peut pas non plus insérer de métadonnées dans la pile de métadonnées de l’en-tête de paquet de la sonde IFA ; à la place, le nœud de transit QFX5220 ajoute un tampon de queue à la fin du paquet de la sonde IFA.

  Le nœud de transit QFX5220 ne prend en charge que 18 bits pour cette Rx Seconds Timestamp valeur. Les nœuds de transit QFX5130, QFX5230, QFX5240, QFX5241, QFX5250 et QFX5700 prennent en charge une valeur de 20 bits Rx Seconds Timestamp .

  Le Residence Time Nano Seconds champ est mis à jour en tant que valeur réelle sur les nœuds de transit QFX5220, QFX5230, QFX5240, QFX5241, QFX5250, QFX5130 et QFX5700, mais sur le nœud de transit QFX5120, 1 seconde (1000000000 ns) est ajoutée avec le temps de séjour réel.

• Nœud Terminator IFA

  • Vous ne pouvez configurer qu’un seul collecteur IPv4 au niveau du nœud de terminaison.

  • (nœuds de terminaison QFX5120 uniquement) Les métadonnées du nœud de terminaison ont l’ID de file d’attente 47. Cet ID de file d’attente est réservé à l’exportation de paquets IFA.

  • (nœuds de terminaison QFX5120 uniquement) Le nœud de terminaison n’effectue pas de vérification de limite de saut. Même si le paquet IFA entrant a hop-limit la valeur 0, le nœud de terminaison insère les métadonnées et réduit la limite de sauts de 1, ce qui réinitialise la hop-limit valeur à 255.

Considérations d’utilisation

Voici les considérations d’utilisation liées à l’IFA 2.0 :

• Les paquets IFA échantillonnés ont 40 octets supplémentaires (en-tête IFA de 4 octets + en-tête de métadonnées IFA de 4 octets + métadonnées de 32 octets) lorsqu’ils sortent sur le nœud initiateur. Sur les nœuds IFA suivants, des métadonnées IFA de 32 octets sont insérées à chaque saut. En raison de l’insertion de métadonnées par saut dans les paquets IFA, la taille des paquets augmente après chaque saut. Vous devez configurer l'unité de transmission maximale (MTU) de l'interface en fonction du chemin d'accès réseau. Dans le cas d’une zone IFA avec un grand nombre de nœuds de transit, vous devez prendre soin de la MTU. Vous pouvez également configurer l’option hop-limit au niveau du nœud initiateur pour vous assurer que la taille des paquets IFA ne dépasse jamais la valeur MTU spécifiée.

• Pour sélectionner le flux qui vous intéresse, vous pouvez utiliser n’importe quelle combinaison de qualificateurs d’adresse IP source, d’adresse IP de destination, de port source, de port de destination et de correspondance de protocole. Pour la terminaison VXLAN sur un nœud de terminaison, utilisez l’adresse IP source externe et l’adresse IP de destination comme qualificateurs de correspondance. L'IFA 2.0 ne prend pas en charge les autres qualifications de match pour le commutateur QFX5120. Pour un nœud de terminaison QFX5240, nous vous recommandons d’utiliser n’importe quelle combinaison de l’adresse IP source externe et de l’adresse IP de destination, du port source, du port de destination et du protocole comme qualificateurs de correspondance, mais vous pouvez également utiliser tout autre qualificateur de correspondance disponible sous le terme pour sélectionner un flux.

  Une autre option consiste à configurer le filtre d’initiation ou de fin sans aucun qualificatif. Dans ce cas, tous les paquets IFA entrants sur le port sont initiés ou arrêtés.

• Vous devez configurer un ID d’appareil unique pour chaque saut dans une zone IFA. Si vous avez configuré l auto 'option pour l'ID de périphérique, l'ID de périphérique est généré à partir des 20 derniers bits de l'ID de routeur ou de l'adresse IP de gestion.

• Si vous avez configuré le taux d'échantillonnage sur aggressive, les ports de sortie peuvent subir une congestion en raison d'un plus grand nombre de copies IFA. Ce port congestion peut créer des congestion sur les nœuds de terminaison lorsque des copies IFA sont envoyées au processeur de la puce pour l’exportation IPFIX. Nous vous recommandons de sélectionner la fréquence d’échantillonnage en conséquence.

• Lorsque vous configurez un initiateur IFA 2.0, une session miroir interne est créée pour le port de bouclage. Par conséquent, le nombre de sessions miroir configurables par l’utilisateur passe de 4 à 3 sur le commutateur QFX5120 ou de 8 à 7 sur le commutateur QFX5240.

• Le nœud de terminaison accepte un paquet IFA d’une taille maximale de 9 000 octets (en-têtes IFA compris). Sur le nœud de terminaison, plusieurs paquets IFA reçus sont combinés en un seul paquet d’exportation IPFIX. Vous pouvez combiner un maximum de 10 enregistrements IFA dans un seul paquet d’exportation IPFIX. Par défaut, un maximum de 256 octets du paquet de flux d’origine sont exportés dans le cadre de l’exportation IPFIX, avec les en-têtes IFA. La taille maximale d’un seul paquet IPFIX est de 9 000 octets. Vous devez configurer correctement la MTU sur le port collecteur. Comme la taille maximale d’un seul paquet IPFIX est de 9 000 octets, la longueur maximale du clip pour le paquet IPFIX est égale ou inférieure à : 9 000 octets - (longueur de l’en-tête IFA + longueur de l’en-tête des métadonnées IFA + longueur de la pile de métadonnées IFA).

• En mode terminaison QFX5240, en mode actif et en mode sonde, l’intégralité du paquet IFA est encapsulée en miroir à l’aide du format IPFIX PSAMP, pour les flux de couche 3 et VXLAN. Le logiciel envoie un paquet IPFIX PSAMP au collecteur pour chaque paquet IFA.

• Nous vous recommandons d’utiliser uniquement des appareils compatibles IFA (pris en charge) dans la zone IFA. Nous ne pouvons pas garantir le bon comportement de l’IFA avec les équipements qui ne connaissent pas l’IFA.

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

• Un commutateur QFX5120-32C comme nœud spine
• Deux commutateurs QFX5120-48Y comme nœuds leaf
• Junos OS version 21.4R1

Vous pouvez utiliser d’autres commutateurs QFX Series dans les rôles d’initiateur, de transit et de terminateur. Consultez le tableau 6 pour voir les rôles pris en charge par les commutateurs QFX Series dans IFA 2.0.

Conditions préalables

Cet exemple suppose que vous disposez déjà d’un réseau basé sur EVPN-VXLAN et que vous souhaitez activer la surveillance du trafic sur les commutateurs QFX.

Avant de commencer

• Assurez-vous de bien comprendre le fonctionnement d’EVPN et de VXLAN. Voir Exemple : Configuration d’interfaces IRB dans un environnement EVPN-VXLAN pour fournir une connectivité de couche 3 aux hôtes d’un datacenter et Conception et implémentation d’une superposition pontée pour comprendre EVPN-VXLAN en détail.
• Pour que les configurations de nœud de terminaison IFA soient prises en compte, vous devez disposer d’une licence ATF (Advanced Telemetry Feature) valide.

Vue d’ensemble

Dans cet exemple, vous allez configurer l'un des commutateurs QFX5120-48Y (branche 1) en tant que nœud initiateur, le commutateur QFX5120-32C en tant que nœud de transit et le second commutateur QFX5120-48Y (branche 2) en tant que nœud de terminaison. Le trafic VXLAN circule de l’hôte 1 à l’hôte 2. La configuration de l’IFA sur les nœuds entrants et de sortie vous permet de surveiller le fonctionnement du réseau et d’identifier les problèmes de performances.

Le modèle QFX5120-32C fonctionne comme un spine pour connecter les nœuds leaf du QFX5120-48Y. Au nœud de terminaison, vous collectez le trafic échantillonné au format IPFIX à l’aide d’une application collectrice IPv4.

La configuration

Dans cet exemple, vous allez configurer les fonctionnalités suivantes sur les commutateurs :

1. Configurez la branche 1 en tant que nœud initiateur et configurez les attributs associés à l’initiateur, tels que l’identifiant global de l’appareil et le taux d’échantillonnage. Configurez un profil IFA et un filtre de pare-feu avec l’action en tant que inband-flow-telemetry-init, et liez le filtre de pare-feu IFA aux interfaces.
2. Configurez le commutateur Spine QFX5120-32C en tant que nœud de transit avec un identifiant global d’équipement. Lorsque vous configurez un identificateur d’équipement global, l’équipement Spine ajoute les métadonnées IFA et transmet les paquets de sonde IFA.
3. Configurez la branche 2 en tant que nœud de terminaison. Configurez le profil IFA avec les informations du collecteur et le filtre de pare-feu avec l’action , inband-flow-telemetry-terminateet liez le filtre de pare-feu IFA aux interfaces.

Configuration rapide de la CLI

Pour configurer rapidement cet exemple sur vos équipements QFX series, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.

Configuration sur commutateur QFX5120-48Y (branche 1 — nœud initiateur IFA)

Remarque :

Rappelons que dans cet exemple, vous ajoutez IFA à une base de référence EVPN-VXLAN préconfigurée. La configuration illustrée ici se concentre sur le delta nécessaire pour ajouter l’IFA à la base de référence. Nous montrons une partie de la configuration existante pour montrer au mieux comment le delta de l’IFA est lié à la ligne de base.

Configuration sur commutateur QFX5120-32C (nœud de transit IFA)

Configuration sur commutateur QFX5120-48Y (branche 2 — nœud de terminaison IFA)

Procédure étape par étape

• Configurer le commutateur QFX5120-48Y (branche 1) en tant que nœud initiateur
• Configurer le commutateur QFX5120-32C en tant que nœud de transit
• Configurer le commutateur QFX5120-48Y (branche 2) en tant que nœud de terminaison

Configurez l’identifiant global de l’équipement pour le nœud de transit, le commutateur QFX5120-32C.

Résultats

• Résultats sur le commutateur QFX5120-48Y (branche 1 — nœud initiateur IFA)
• Résultats sur le commutateur QFX5120-32C (nœud de transit IFA)
• Résultats sur le commutateur QFX5120-48Y (branche 1 — nœud de terminaison IFA)

Vérification

• Vérification sur commutateur QFX5120-48Y (branche 1 — nœud initiateur IFA)
• Vérification sur le commutateur QFX5120-32C (nœud de transit IFA)
• Vérification sur le commutateur QFX5120-48Y (branche 2 — nœud de terminaison IFA)